Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 188 reacties

KPN heeft klanten niet afgeluisterd met deep packet inspection. Dat concludeert het Openbaar Ministerie na een oriŽnterend onderzoek naar vermeende strafbare feiten. Het OM heeft dezelfde praktijken bij Vodafone en T-Mobile niet onderzocht.

KPN heeft geen strafbare feiten gepleegd bij het gebruik van deep packet inspection. Dat zegt het OM tegen persbureau ANP. Het Openbaar Ministerie heeft verder geen gegevens over het oriënterende onderzoek naar KPN online geplaatst. Vodafone en T-Mobile zijn niet onderzocht. Vodafone gebruikt dpi onder meer om klanten te beletten voip te gebruiken op smartphones.

Het OM laat niet weten waarvoor KPN dpi wel heeft gebruikt, maar eerder werd duidelijk dat de provider daarmee in kaart bracht hoeveel klanten aan het chatten zijn. Vermoedelijk heeft KPN alleen gegevens verzameld over de hoeveelheid chattende klanten, maar de chatsessies zelf niet bekeken. Als dat wel gebeurd was, zou sprake geweest zijn van een strafbaar feit.

Het gebruik van dpi bij KPN kwam ter discussie na uitspraken van topman Marco Visser tegenover investeerders. Minister Verhagen van Economische Zaken besloot tot het oriënterende onderzoek om te bekijken of KPN bij het toepassen van dpi gegevens heeft verzameld die het volgens de Wet Bescherming Persoonsgegevens niet zou mogen verzamelen. Dpi kan op diverse niveaus worden toegepast: van het onschuldig verzamelen van algemene statistieken tot het bekijken van chatsessies en bezoek van internetsites van specifieke klanten.

Moderatie-faq Wijzig weergave

Reacties (188)

Ik denk dat het OM, binnen haar bevoegdheden, gelijk heeft.

Elke keer als er gepost is over dit onderwerp komen meteen de aluminium hoedjes tevoorschijn en de onderbuik gevoelens.

Zoals ik ook in mijn eerdere posts heb aangegeven, zolang de data niet te herleiden is naar een individueel persoon en ook niet als zodanig wordt opgeslagen is er niets illegaal aan de gang. Commentaren die stellen dat het onnodig is en onwenselijk hebben wat mij betreft absoluut een punt, maar dat maakt het niet illegaal.

Zolang de data die een mens te zien krijgt bestaat uit data zoals: vandaag 500 youtube filmpjes bekeken op het netwerk, 4000 whatsapp sessies en 3000 skype services, etc, is er geen strafbaar feit gepleegd. Op het moment dat een mens kan zien dat user X een sessie heeft opgestart naar service Y is er mogelijk wel sprake van een strafbaar feit.
Alu-hoedjes wel of niet. Dan zal ik hem even opzetten...
Iemand al bedacht wat voor een rel en problemen het zou geven mocht KPN wel strafbaar bezig zijn geweest? Heeft men een afweging gemaakt hoe diep men ging onderzoeken? Nergens heb ik berichten gelezen over in beslagname van dingen of invallen. Het zal wel op zijn ouwe jongens krentebrood zijn gegaan. "Goedemiddag! Koffie? Doe jullie foute dingen? Nee hoor hoe komt u erbij? Okay mooi zo, hebben wij onze plicht gedaan. Goeiemiddag!". Voor zover heeft men niets kunnen vinden... En daar is de kous mee af. Overheid ťn KPN ingedekt. En ook geen reden om bij de overige (jawel maar liefst 2) providers onderzoek te doen...

[Reactie gewijzigd door ManiacsHouse op 4 augustus 2011 00:33]

Heel vreemd dat het OM na zo'n korte tijd al met zo'n conclusie kunnen komen.
Ik vind het erg kwalijk dat er niet bekend wordt gemaakt wat de exacte conclusie is en ook niet wat er precies onderzocht is.

KPN heeft toegegeven DPI te gebruiken, toegegeven dat ze de headers konden lezen, toegegeven dat ze het zelfs uit handen hebben gegeven. Wat valt er dan nog te onderzoeken, en waarom roept men dat dit geen privacy schending is?
Ze weten tot in detail wat je met je verbinding uitspookt, dat vind ik erg kwalijk.

De nieuwe telecomwet kan me niet snel genoeg in werking treden, dan mogen ze dingen als dit niet meer uitvoeren.
DPI is niks anders dan een stukje gereedschap, meer niet. Het is hoe je het gebruikt wat de bepalende factor is. Als ik een hamer gebruik om spijkers in te slaan is er niks aan de hand maar als ik diezelfde hamer gebruik om iemand zijn schedel in te slaan dan is dat hoogstwaarschijnlijk moord 1ste graad.

Ik begrijp ook niet waar sommige mensen de link leggen tussen DPI en privacy schending. DPI wordt door alle providers gebruikt om analyses te doen van bulk traffic, daar kan jou whatsapp berichtje ook tussen zitten. Daar is verder niks mee zolang ze maar niet gericht opzoek gaan naar bepaalde prive informatie of gericht opzoek gaan naar 1 persoon.

[Reactie gewijzigd door SizzLorr op 4 augustus 2011 08:22]

voor iedereen die hier eeuwig een discussie over kan voeren en dit ook aan het doen is; dit is het oordeel van het OM, heb er vrede mee zou ik zeggen.
blaas het niet op als het niet nodig is.
nu het groot uitgemeten nieuws is staat men gelijk op de achterste poten zogezegd, maar 10jr geleden gebeurde dit ook al en toen hoorde je niemand.

bitchen om niks terwijl wij met zijn alleen blij moeten zijn dat we in deze tijd leven en dat we alle luxe kunnen genieten die ons hartje begeerd.
bekijk het eens alsof het glas halfvol is ipv halfleeg.

enjoy life with the things we have instead of bitching @ it

[Reactie gewijzigd door MartijnAbel op 3 augustus 2011 20:21]

voor iedereen die hier eeuwig een discussie over kan voeren en dit ook aan het doen is; dit is het oordeel van het OM, heb er vrede mee zou ik zeggen.
Dus jij hebt er vrede mee als een dienstverlener jouw gegevens op onduidelijke of onrechtmatige wijze verwerkt?
Het OM kan ergens een mening over hebben, maar zal zich ook moeten schikken naar de wet. En als de wet niet voorziet in de bescherming van de burger/consument, dan moet de wet zo aangepast worden dat dit wel het geval is. Dat is een constitutionele plicht van de overheid.
Helaas kunnen we in Nederland te goed polderen, en kan het nooit ja of nee zijn, maar draait het altijd uit op een compromis, ook als dat niet wenselijk is.

Ik heb van mijn ouders geleerd om kritisch te zijn en dat ga ik mijn kinderen ook leren. De maatschappij is er niet bij gebaat als iedereen zijn mond houd en alles maar over zich heen laat komen.
terwijl wij met zijn alleen blij moeten zijn dat we in deze tijd leven en dat we alle luxe kunnen genieten
Dat is ook maar relatief. Ben jij gelukkig als jij je hele leven in een all-inclusive resort mag zitten, maar dat er niets meer voor jezelf is? Dat iedereen weet wat jij in je vrije tijd doet en van welke clubs je lid bent?
Precies, dat dacht ik ook niet.

[Reactie gewijzigd door mrlammers op 4 augustus 2011 11:28]

bekijk het eens alsof het glas halfvol is ipv halfleeg.
halfvol/halfleeg, het is gewoon een glas.

Dat het OM van mening is (let op: geen feit dus) dat er geen vuiltje aan de lucht is geeft aan dat er, ons onbekende, andere belangen spelen.

Dat er naar de inhoud van de pakketjes is gekeken is wel een feit.

Nu ben ik niet direct van mening dat de onderste steen naar boven gehaald moet worden, maar het zou het OM niet misstaan hebben met een plausibeler verhaal aan te komen.
Het is een harde conclusie na een kort onderzoek.

Voor het OM was dus snel duidelijk dat niemand naar de inhoud van pakketjes heeft gekeken. Dat is een feit

Wat snap je niet?
Interessant.

Ze waren van plan DPI toe te gaan passen en hadden hiervoor al een kostenplan m.b.t. de klanten klaar liggen. Maar hadden DPI nog niet getest en of hiervoor niet de juist apparaten aangeschaft ? Lijkt me sterk. Ik denk dat ze DPI namelijk wel degelijk hebben getest om te kijken hoe het functioneerde in de praktijk anders ga je niet plannen e.d. maken voor de kosten.
DPI is een term die voor velerlei uitleg vatbaar is. Dat vertroubeld de discussie. De vorm van DPI die KPN doet is onschuldig. Noodzakelijk zelfs. Maar er zijn mensen die bij de term DPI direct aan de KGB moeten denken, en het op een schreeuwen zetten.
Enkele punten:

- DPI is per definitie niet 'onschuldig', het bekijkt de inhoud van je pakketjes, niet enkel de headers. Dit is dus de gevreesde postbode die AL je post bekijkt (en bijeenspaart voor een totaalbeeld) voor het aankomt.

-KPN heeft in directe zin 'niets fout gedaan' omdat de opdracht voor deze activiteit aan Alcatel-Lucent is gegeven. (Een third party heeft dus alles bekeken; nog verwerpelijker) In indirecte zin is KPN natuurlijk wel verantwoordelijk. (voor zowel DPI als lekken van communicatiestromen naar externen)

-Voor de naar buiten gebrachte 'reden van gebruik' hadden ze aan statefull packet inspection genoeg gehad. (zonder de payload te 'bekijken' dus)

-Of de chatsessies 'bekeken' zijn is niet relevant, ze hadden niet eens afgevangen/geassembleerd mogen worden; dit is al een strafbaar feit op zich.

-De economische belangen voor de staat zullen zo ver doorwegen dat KPN hiermee weg gaat komen.
DPI bekijkt niet de inhoud van je pakketjes, want dat is strafbaar.
ze bekijken waar de pakketje voor gebruikt worden, niet de inhoud.
DPI is een INHOUDELIJKE analyse van de datastroom; er wordt dus WEL naar de inhoud gekeken.

Waar het pakketje voor gebruikt wordt is al op te maken uit de header, daar heb je de inhoud niet voor nodig.

edit:

Een andere toepassing van DPI is het realiseren van gerichte reclame. Wanneer al het internetverkeer gelezen kan worden is het mogelijk om reclame aan te passen aan bepaalde gevonden steekwoorden. Zo kan de reclame-industrie reclame maken die speciaal is aangepast aan wat de gebruiker op dat moment nodig zou hebben. (wiki als bron)

[Reactie gewijzigd door w4zige op 3 augustus 2011 20:23]

Vanwaar deze stroom van misinformatie?

DPI kijkt vooral wat er verzonden word.
Dat is niet op te maken uit de IP header dus wordt bijvoorbeeld naar de http header gekeken.

DPI is geen inhoudelijke analyse van de datastroom. Dat kan volgens mij alleen door mensen gedaan worden na snoopen.

Voor een toepassing van gerichte reclame zal toch meer dan DPI nodig zijn. Alleen naar pakketjes kijken is dan niet genoeg. Er moet dat dan ook gerelateerd worden aan een persoon en er moet een manier gevonden worden om deze informatie voor reclame beschikbaar te maken.
Vanwaar deze stroom van misinformatie?

DPI kijkt vooral wat er verzonden word.
Dat is niet op te maken uit de IP header dus wordt bijvoorbeeld naar de http header gekeken.

DPI is geen inhoudelijke analyse van de datastroom. Dat kan volgens mij alleen door mensen gedaan worden na snoopen.
Het kijken naar wat voor verkeer er verstuurd wordt kan ansich een schending zijn van de privacy. Het is dan ook zeer de vraag of men Łberhaupt had moeten kijken wat voor verkeer er verstuurd is.

Voor de business case van de KPN had men alleen hoeven kijken naar de hoeveelheid verkeer dat er verstuurd wordt. Dus gewoon MB's tellen.
Het kijken naar wat voor verkeer er verstuurd wordt kan ansich een schending zijn van de privacy.
Dat is jouw mening.
De wet denkt daar echter anders over.
finally iemand die het snapt, amen
Dan nog Martijn, hadden ze genoeg informatie kunnen halen uit de gegevens die je met SPI krijgt. Waarom dan de specifieke keuze voor DPI?

Wat ik nog veel erger vindt, want ik maak me niet heel veel zorgen over het feit dat KPN misschien weet dat ik 20 emails en 10 WhatsApp berichtjes stuur, is dat de KPN al deze data doorstuurt naar Frankrijk. Waarom moet een extern bedrijf in Frankrijk deze data gaan analyseren? Waarom kan KPN (even kort door de bocht) de SPI-gegevens niet ergens neer planten en wat grafiekjes uit draaien?
Het DPI systeem ziet dan waarschijnlijk alles wat er wordt verstuurd, maar het gaat erom wat er mee gedaan wordt. Als er uit het DPI systeem alleen rapportage wordt gehaald over de gebruikte applicaties, dan wordt er dus niet naar de inhoud gekeken.
ik weet donders goed wat DPI is, ik werk al geruime tijd in de telecom ;)
Tuurlijk gaat de staat de KPN niet slopen. De KPN zorgt nu eenmaal voor veel werkgelegenheid. Niet alleen de medewerkers daar op de kantoren, maar ook monteurs van o.a. Volker Wessels. Ik heb van ingewijden ooit eens gehoord dat er voor elke KPN medewerker 6 personen min of meer zijdelings betrokken zijn, zoals bijvoorbeeld een cafe waar de medewerkers na werktijd heen gaan, of een restaurant waar de medewerkers eten.

Alleen de consument kan de KPN kapot maken door stoppen met producten van deze organisatie af te nemen.
Wat een onzin blaat, KPN heeft legio boetes gekregen van overheidsinstanties in de afgelopen jaren.
KPN heeft een tijdje terug gezegt dat ze wel de header konden lezen dus lezen is lezen
maar goed ik vind dat dit gewoon privacy schending is of je het nou wel of niet hebt gelezen je hebt wel gezien met wat en hoe we het deden!!!!!

dus ik vraag me af wat KPN met het OM voor deal heeft gesloten
en het OM laat niet weten waarvoor ze het gebruikte (lulkoek)

en ik vind dit hele artikel onzin want kpn heeft de headers kunnen lezen in een eerder artikel was dat ook gezegt!!
Dus KPN heeft - om even een poltieke metafoor te gebruiken - wel de enveloppen open gemaakt en gekeken waar de brief over gaat, maar niet gedetailleerd de inhoud gelezen?
Precies, daarbij zien ze ook precies hoeveel enveloppen de persoon krijgt en wat de hoeveelheid enveloppen is op de totale data stroom....
nou nee, de KPN heeft gekeken hoeveel brieven jij verstuurd, hoeveel pakketpost. ze hebben ze dus niet opengemaakt.
Ze maken hem dus wel open, dat is wat dpi is. Aan de informatie die op de envelop staat (geadresseerde en wellicht afzender) hebben ze genoeg. Deze informatie kan je vergelijken met de headers van een pakket, en deze zijn prima te lezen zonder dpi.

Ze openen dus de envelop om te kijken, WAT je verstuurd, zodat ze een brief duurder kunnen maken dan een verjaardagskaart.
Kom op zeg het is IP, dat is een stroom bytes.Er zijn geen enveloppen.
Als je kijkt welke URL er aangeroepen is dan gebruik je al DPI.
Als je IP adressen veranderd anders dan in de header om te zorgen dat NAT werkt voor bijvoorbeeld SIP dan gebruik je al DPI.
Als je bepaalde misvormde pakketjes wil tegenhouden omdat die vijandelijk gebruikt worden dan gebruik je al DPI.
Als je webpagina's aanpast voor mobiel dan gebruik je DPI.
Als je bepaalde http content (filmpjes) beter wil aanleveren dan gebruik je DPI.

DPI is geen snoopen. Het is gewoon routeren met wat extra's.
Zelfs SPI (shallow packet inspection) kijkt al 4 lagen diep. Sorry maar DPI gaat echt te ver.

http://www.thetanetworks....ow_packet_inspection.html
Bij ip is er wel degelijk een envelop: de ip-headers als provider moet je alleen naar die headers kijken om je berichten te bezorgen. De inhoud heb je daar niet voor nodig, en van urls ed moet een provider al helemaal afblijven.
Je kan het zo zien maar het is geen echte envelop in de zin van dat je 'em open moet maken om te zien wat er in zit.

Om bij de IP-headers te komen heb je al minstens 1 'envelop' geopend. Binnen de IP zitten weer andere 'enveloppen' met andere headers waar bijvoorbeeld weer instaat of het met luchtpost moet of dat het met de boot kan. Als je alles met de boot of met het vliegtuig stuurt verlies je klanten (te traag, te duur).

"van urls ed moet een provider al helemaal afblijven"
Onthou dat dit een mobiele internet provider is. Het is toch wel handig als je bijvoorbeeld de URL om je tegoed op te waarderen toch nog kan bereiken als je geld op is.
Je vernagelt de envelop-vergelijking

Op de envelop staat vermeld waar het heen moet, vandaan komt, of het lucht/bootpost is (stempel) etc, in de envelop zelf zit daadwerkelijk de content, die totaal irrelevant is voor de bezorging.

Dus niks envelop in envelop!
De informatie OP de envelop zijn dus de headers (alle headers dus) en die zijn te bekijken zonder DPI

Met eventuele URLS die in de content staan (in de envelop) moet de ISP helemaal niks doen. En een server is prima in staat af te handelen om te zien of jij een geblokte gebruiker ben ja of nee, en dus bepaalde sites toegankelijk houden bij een blok. Daarvoor hebben ze echt de inhoud van het verkeer niet nodig, ze hoeven alleen maar te kijken waar het vandaan komt en naartoe gaat (staat in de headers), klaar!
Ik zeg gewoon hoe het gedaan wordt.
"Het Openbaar Ministerie heeft verder geen gegevens over het oriŽnterende onderzoek naar KPN online geplaatst"
Dat is dus precies het probleem.
Hoe kunnen wij dan ooit controleren of het onderzoek goed uitgevoerd is?
Maw wie controleert het OM?
Wat mij vooral stoort is oriŽnterende onderzoek, wat betekend dat dan ??? Her en der navragen "Hebben jullie echt afgeluisterd ?" en dan Nee te horen krijgen ofzo.
Ik heb liever, wat ook wel past in het geheel, een diepgaand onderzoek naar vermeende afluister praktijken, want een onderzoek op deze manier lijkt niks voor te stellen.

Klinkt toch zo als, ik heb me georienteerd op de huizenmarkt b.v. Wat inhoud dat ik heb gekeken wat er te koop is, wat het kost, en wat ik dan krijg. Heeeeeel oppervlakkig dus...
KPN heeft geen strafbare feiten gepleegd; maar help mij even, was het niet zo dat ze de uitvoer uitbesteed hebben naar een bedrijf in Frankrijk? Alcatel-Lucent? Is dit bedrijf ook opgenomen in het onderzoek van het OM? http://tweakers.net/nieuw...t-te-besteden-update.html
Ben benieuwd!

[Reactie gewijzigd door Lau op 3 augustus 2011 18:38]

Ja, en? Waarom zou het uitbesteden van werk aan een externe partij het wel ineens strafbaar maken?
Dus je mag wel al iemands brieven open stomen om te kijken of het om liefdesbrieven of zakelijke brieven gaat, zolang je dan maar niet meer dan de eerste alinea leest?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True